מדיניות פרטיות
מדיניות זו מסבירה כיצד DNP — DNP AI Solutions ("אנו", "החברה") אוספת, משתמשת, שומרת ומגנה על מידע במסגרת אפליקציית DNP Finance והאתר. המדיניות נכתבה ברוח חוק הגנת הפרטיות, התשמ"א-1981 ותיקוניו, לרבות תיקון 13, ובהתאם לכללי App Store של Apple.
1. בעל המאגר וזהות האחראי
בעל המאגר והאחראי לעיבוד המידע הוא DNP — DNP AI Solutions. לפניות בנושא פרטיות ומימוש זכויות: privacy@dnp.co.il.
2. עיקרון "מקומי תחילה" (Local-first)
DNP Finance תוכננה כך שכברירת מחדל כל הנתונים הפיננסיים שלך נשמרים במכשיר בלבד (SwiftData), ואינם עוברים לשרתינו. מידע יוצא מהמכשיר רק בפעולות שאת/ה יוזם/ת במפורש (חיבור בנק, AI, שיתוף או טלגרם), כמפורט להלן.
3. סוגי המידע ומטרות העיבוד
- נתונים פיננסיים (תנועות, יתרות, קטגוריות) — לצורך הצגת ניהול הכספים שלך. נשמרים במכשיר; בענן רק אם הפעלת שיתוף.
- פרטי התחברות לבנק — לצורך סנכרון התנועות שלך בלבד. נשמרים מוצפנים (Keychain במכשיר / הצפנת pgcrypto AES-256 בענן) ואינם נחשפים בטקסט גלוי.
- מפתחות AI — לצורך הפעלת תכונות הבינה המלאכותית שבחרת. מוצפנים, ונשלחים רק לספק שבחרת ולאותה בקשה.
- אימייל ושם (דרך Sign in with Apple) — רק כאשר את/ה מתחבר/ת לשיתוף/ענן, לצורך זיהוי וניהול חברות במשק המשותף.
- סטטוס מנוי — לצורך הפעלת תכונות בתשלום. פרטי תשלום מנוהלים על-ידי Apple ואינם נשמרים אצלנו.
בסיס חוקי לעיבוד: הסכמה (שאת/ה נותן/ת בעת הפעלת כל תכונה), קיום ההתקשרות (אספקת השירות), ואינטרס לגיטימי מצומצם למניעת הונאה (ראו סעיף 7).
4. העברת מידע לצדדים שלישיים
איננו מוכרים ואיננו משתפים את הנתונים שלך למטרות שיווק. מידע מועבר אך ורק לספקים הנדרשים לאספקת תכונה שהפעלת:
- Apple — אימות (Sign in with Apple) וחיוב מנויים (IAP).
- ספק ה-AI שבחרת (כגון OpenRouter / OpenAI) — לעיבוד בקשת ה-AI שלך בלבד.
- Supabase — אחסון ענן מוצפן, רק במצב שיתוף שהפעלת.
- הבנק שלך — לצורך משיכת התנועות שלך (קריאה בלבד), לפי הרשאתך.
- Telegram — רק אם חיברת בוט אישי.
5. העברת מידע אל מחוץ לישראל
במצב שיתוף, נתוני הענן מאוחסנים אצל Supabase בשרתים מחוץ לישראל (אזור ap-southeast-1). בהפעלת השיתוף את/ה מאשר/ת העברה זו. המידע מוצפן במנוחה ובמעבר (TLS) ומוגן בהרשאות גישה (RLS) המאפשרות גישה רק לחברי המשק המורשים.
6. זכויותיך (עיון, תיקון ומחיקה)
בהתאם לחוק הגנת הפרטיות ולתיקון 13, עומדות לך הזכויות הבאות:
- עיון — כל הנתונים שלך נגישים לך ישירות באפליקציה.
- תיקון — ניתן לערוך או למחוק כל רשומה בתוך האפליקציה.
- מחיקה — דרך הגדרות ← מחיקת כל הנתונים, נמחקים כל הנתונים מהמכשיר ומהענן (אם שותפו).
לפניות נוספות בנושא מימוש זכויות: privacy@dnp.co.il. נשיב בתוך זמן סביר ובהתאם לדין.
7. מחיקה ושמירת חותם פסאודונימי למניעת הונאה
בעת מחיקת חשבון נמחקים כל הנתונים האישיים והפיננסיים. לצורך מניעת ניצול לרעה של תקופת ניסיון/מנוי (רישום מחדש חוזר), נשמר אך ורק חותם חד-כיווני (hash) ומומלח של מזהה ה-Apple — ללא שם, אימייל או כל מידע מזהה אחר, ובלתי-הפיך. שמירה מצומצמת זו נסמכת על אינטרס לגיטימי למניעת הונאה.
8. אבטחת מידע ותשתית
אנו נוקטים אמצעי הגנה מקובלים: הצפנת סודות ב-Keychain במכשיר, הצפנת AES-256 (pgcrypto) בענן, תקשורת מוצפנת (TLS/HTTPS), בקרת גישה ברמת שורה (RLS) המבטיחה בידוד מלא בין משתמשים, ואימות חתימה דיגיטלית של הודעות חיוב מ-Apple. אף שיטה אינה חסינה לחלוטין, ואנו פועלים לעדכון מתמיד של ההגנות.
עיבוד סנכרון הבנק מתבצע על שרת Oracle Cloud (OCI) ייעודי, מבודד וסגור, עם תקשורת מוצפנת ובקרת גישה מחמירה. במצב מקומי, פרטי ההתחברות לבנק אינם נשמרים בשרת — הם מועברים מוצפנים עבור כל סנכרון בלבד. הגישה לשרת מוגבלת לרכיבי המערכת ההכרחיים בלבד.
9. שמירת מידע
נתונים מקומיים נשמרים כל עוד האפליקציה מותקנת או עד שתמחק/י אותם. נתוני ענן נשמרים כל עוד השיתוף פעיל. לאחר מחיקה נשמר רק החותם הפסאודונימי שבסעיף 7.
10. קטינים
השירות אינו מיועד לילדים מתחת לגיל 16. איננו אוספים ביודעין מידע מקטינים. הורה שסבור כי ילדו מסר מידע — מוזמן לפנות אלינו ונמחק אותו.
11. עדכוני מדיניות ויצירת קשר
נעדכן מדיניות זו מעת לעת ונציין את תאריך העדכון. לכל שאלה: privacy@dnp.co.il.